image

Hengelose Scholengemeenschap OSG sluit deal met ransomwaregroep

woensdag 14 juni 2023, 16:00 door Redactie, 11 reacties

De Hengelose scholengemeenschap OSG, die onlangs het slachtoffer werd van een ransomware-aanval, heeft een deal met de verantwoordelijke criminelen gesloten. De aanval werd dinsdag 30 mei ontdekt. De aanvallers wisten zowel bestanden op de servers van OSG te versleutelen als gegevens te stelen. Welke gegevens dit zijn, of hoeveel gegevens het betreft, wordt nog altijd onderzocht.

Wel is er contact geweest met de criminelen. "Dit heeft geleid tot een overeenkomst met de hackers, waarmee wij de gegevens terug kregen die versleuteld waren en waarbij de hackers hebben toegezegd de gegevens die zij in handen hadden te vernietigen en niet openbaar te maken. Over het contact en de overeenkomst met de hackers doen wij geen mededelingen", aldus de scholengemeenschap.

De onderwijsinstelling zegt dat de veiligheid van leerlingen en medewerkers de hoogste prioriteit heeft en het daarom de overeenkomst heeft gesloten. Wanneer de scholengemeenschap volledig van de aanval is hersteld is nog onbekend. "Op dit moment werken wij hard aan het herstellen van onze systemen. Het herstel van onze systemen verloopt goed. Wij kunnen nog geen inschatting geven van wanneer we volledig zijn hersteld."

Hoewel de oorzaak van de aanval nog niet bekend is, geeft de scholengemeenschap aan dat het stappen neemt om het eigen beveiligingssysteem te versterken en ervoor te zorgen dat een dergelijk incident zich in de toekomst niet opnieuw voordoet.

Reacties (11)
14-06-2023, 16:06 door Anoniem
win-win.
14-06-2023, 16:19 door Anoniem
Waarom worden de details van de ransomware-aanval niet openbaar gemaakt? Zo kunnen de collega-scholen (en andere instellingen) zich niet wapenen tegen dezelfde aanvalsvector. Waarom is het motto "Ieder voor zich?"

De Universiteit Maastricht gaf het goede voorbeeld, door het rapport van FoxIT openbaar beschikbaar te stellen. Dat kunnen jullie toch ook? "Openbare" Scholen Gemeenschap?
14-06-2023, 17:05 door Anoniem
Door Anoniem: win-win.
Nee, geen win-win.
Dit is belastinggeld waar iedereen in Nederland aan meebetaalt. Een win-win situatie was geweest als deze scholengemeenschap het geld eerder had ingezet om tot een veilig systeem te komen.

Volgens mij stond er laatst nog een stukje in de krant over hoe de kosten van het onderwijs zijn gestegen de periode 2000-2020 en dat blijkt met 100% gestegen te zijn. Van ongeveer 20 miljard naar 40 miljard, tel uit je winst, dus daar laten we nu criminelen ook van meeprofiteren.
14-06-2023, 17:32 door Anoniem
Door Anoniem:
Door Anoniem: win-win.
Nee, geen win-win.
Dit is belastinggeld waar iedereen in Nederland aan meebetaalt. Een win-win situatie was geweest als deze scholengemeenschap het geld eerder had ingezet om tot een veilig systeem te komen.

Ja maar zo werkt het niet in Holland. Er moet altijd eerst iets gebeuren. Als ze nu hun les hebben geleerd dan is dat zo'n beetje alles was er uit de kan te halen viel.
14-06-2023, 19:52 door Anoniem
Door Anoniem: Waarom worden de details van de ransomware-aanval niet openbaar gemaakt? Zo kunnen de collega-scholen (en andere instellingen) zich niet wapenen tegen dezelfde aanvalsvector. Waarom is het motto "Ieder voor zich?"

De Universiteit Maastricht gaf het goede voorbeeld, door het rapport van FoxIT openbaar beschikbaar te stellen. Dat kunnen jullie toch ook? "Openbare" Scholen Gemeenschap?

omdat het in het merendeel van de "aanvallen" het geen aanval is maar Klaasje of Marietje zelf de payload heeft binnengehaald door een kwaadwillende attachment te openen of in een Phishing mail te zijn getrapt. dan haal je het zelf binnen. Niks aanval.
14-06-2023, 21:35 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: win-win.
Nee, geen win-win.
Dit is belastinggeld waar iedereen in Nederland aan meebetaalt. Een win-win situatie was geweest als deze scholengemeenschap het geld eerder had ingezet om tot een veilig systeem te komen.

Ja maar zo werkt het niet in Holland. Er moet altijd eerst iets gebeuren. Als ze nu hun les hebben geleerd dan is dat zo'n beetje alles was er uit de kan te halen viel.
Dit was een scholengemeenschap in Hengelo, niet in Holland
14-06-2023, 23:18 door johanw
Door Anoniem:
omdat het in het merendeel van de "aanvallen" het geen aanval is maar Klaasje of Marietje zelf de payload heeft binnengehaald door een kwaadwillende attachment te openen of in een Phishing mail te zijn getrapt. dan haal je het zelf binnen. Niks aanval.

Daar kun je mensen op trainen. Bij een klant waarik gedetacheerd was stuurde een beveiligingsbedrijf om de zoveel tijd een mail met wat kenmerken van phishng. Klikte op de link in de mail, dan kreeg je een melding dat je er in getrapt was. Rapporteerde je de mail direct via een speciale knop in Outlook dan kreeg je pluspunten bij je beoordeling.
15-06-2023, 08:48 door Anoniem
Dus een OSG bestuur die criminaliteit financiert en ondersteund. Geheimhouding van overeenkomst? Zou ook samenzwering kunnen zijn of zelfs fraude door een OSG medewerker.
Deelname aan criminale organisatie is mogelijk ook iets dat van stal gehaald kan worden.
Hoe zat t met preventieve maatregelen? Waren die er?
15-06-2023, 09:38 door Anoniem
Door Anoniem:
Door Anoniem: win-win.
Nee, geen win-win.

Zeker wel een win-win. De getroffen instelling krijgt nu waarschijnlijk eindelijk van het bestuur en leidinggevenden voldoende/meer resources om security serieus op te pakken. Onderwijs gaat nog altijd voor op een school, logisch, wat security regelmatig in de weg zit.

Dus ja, voor de instelling / security afdeling van de instelling is dit een win.
15-06-2023, 09:42 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: win-win.
Nee, geen win-win.

Zeker wel een win-win. De getroffen instelling krijgt nu waarschijnlijk eindelijk van het bestuur en leidinggevenden voldoende/meer resources om security serieus op te pakken. Onderwijs gaat nog altijd voor op een school, logisch, wat security regelmatig in de weg zit.

Dus ja, voor de instelling / security afdeling van de instelling is dit een win.

Absoluut. Niet te vergeten de studenten.
15-06-2023, 13:29 door Anoniem
De onderwijsinstelling zegt dat de veiligheid van leerlingen en medewerkers de hoogste prioriteit heeft...
..., voorheen was dit (namelijk nog) niet zo, want wij dachten: ,,Dat overkomt ons niet''
dus was de prioriteit er niet om te monitoren of de veiligheid voor onze leerlingen/mdewerkers up2date was qua beveiliging.

Hoewel de oorzaak van de aanval nog niet bekend is, geeft de scholengemeenschap aan dat het stappen neemt om het eigen beveiligingssysteem te versterken en ervoor te zorgen dat een dergelijk incident zich in de toekomst niet opnieuw voordoet.

Hypocriet zooitje, eerst (e zin) aangeven dat je 'de hoogste' prioriteit in acht neemt,
echter, als je al de hoogste prioriteit daar aan hád besteedt, zou het nu niet mogelijk moeten zijn om het beveiligingssytseem nog meer te versterken!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.